Jenji und Sicherheit

Seit unserer Gründung ist vollständige Datensicherheit ein grundlegendes Ziel unserer Teams.

 

Bei jenji haben wir eine Reihe von Maßnahmen entwickelt, die die Sicherheit all Ihrer Daten gewährleisten. Unsere interne Sicherheitspolitik lässt sich in diesen wichtigen Punkten zusammenfassen; Verschlüsselung und Speicherung Ihrer Daten, Support und Nachverfolgung von Vorfällen und schließlich in der Auswahl unserer Subunternehmer.

 

Die Politik von Jenji

Bei Jenji haben wir in unserem Safety Assurance Plan genaue und formalisierte Regeln aufgestellt. Jedes Mitglied des Jenji-Teams ist sich der Bedeutung der Datensicherheit bewusst. Unsere technische Architektur ermöglicht es uns, jeden Vorfall zu verfolgen und aufzuzeichnen, und ist außerdem für den Fall von Anomalien mit einem Alarmsystem verbunden.

 

Datenverschlüsselung

Die Apps werden von Amazon Web Services (AWS) in Irland und Frankreich gehostet, einschließlich Produktions-, Vorproduktions- und Entwicklungsinstanzen, wobei Backups gemäß den aktuellen Best Practices aufbewahrt werden.

Zur Gewährleistung der Vertraulichkeit Ihrer Daten werden die von uns erfassten Daten sofort nach der Erfassung von unseren Servern verschlüsselt und vollständig anonymisiert. Auf die einzelnen Daten, ob sensibel oder nicht, können nur der Anmelder selbst und je nach Fall bestimmte Personen im Kundenunternehmen gemäß den Kontokonfigurationselementen (die in den Einstellungen selbst nachvollzogen werden können) zugreifen. Abgesehen von spezifischen Anfragen unserer Kunden an unser Support-Team, um sie bei der Nutzung der Plattform zu unterstützen, werden jedoch innerhalb der vollständig automatisierten Verarbeitungskette keine Daten von unseren Teams bearbeitet.

 

Datenhosting und -speicherung

Um unsere sehr anspruchsvolle Sicherheitspolitik sowie die von der DSGVO aufgestellten Betriebsbedingungen einzuhalten, befinden sich das Hosting und die Speicherung der Daten auf Plattformen in Europa, in Dublin, Irland, sowie in Paris, Frankreich, was uns die Einhaltung der EU-Datenschutzrichtlinie ermöglicht. Es findet keine Datenübertragung außerhalb der Europäischen Union statt. Jenji verpflichtet sich, die auf unserer Plattform erfassten Daten nicht weiterzuverkaufen.

 

Nachverfolgung von Vorfällen und Überprüfungen

Im Falle eines Vorfalls werden unsere Entwicklungsteams über die zu befolgenden Verfahren zur Lösung, aber auch zur Analyse des Vorfalls informiert. Alle Vorfälle werden gespeichert und regelmäßig von unserer Haupthosting-Servertechnologie, AWS Cloud Trail, überprüft, wobei wir eigene Erkennungs-Batches entwickelt haben.

Alle 6 Monate führen wir einen Pentest, bestehend aus einer Blackbox und einer Greybox, durch. Gleichzeitig lassen unsere Großkunden eigene Überprüfungen durchführen, um die Einhaltung der Sicherheitsverpflichtungen zu gewährleisten. Wir antworten auf mindestens eine Überprüfung pro Quartal.

 

Subunternehmer

Jenji setzt auch Subunternehmer gemäß einer klaren und verstärkten Sicherheitsrichtlinie ein, um ein ausgezeichnetes Schutzniveau für die Daten seiner Nutzer zu gewährleisten. Zendesk für die Verwaltung von Vorfällen, Intercom für die Verwaltung von Kunden-E-Mails, AWS für das Hosting und die Datenspeicherung in Clouds und Docapost, um eine beweiskräftige Archivierung von Dokumenten zu ermöglichen.